Neler Yeni

Sqlmap İle Shell atma

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
Selamun Aleyküm / Aleyküm Selam Abilerim ve Kardeşlerim.

Bugün Sizlere Sqlmap ile shell atmayı göstereceğim.
Adımlar Gayet Basit.
Konuya Geçelim

Öncelikle Sitemizin Sql İnjection Açığından Faydalanarak Sqlmap ile Databaseye girdik.
1db3bea3e63eaf0e8.png


Daha Sonra --dbs kısmını silip --os-shell Komutu verdik.
2.png


Karşımıza 4 Seçenekli Bir Soru geldi.
which web application language does the web server support?
[1] ASP
[2] ASPX
[3] JSP
[4] PHP (default)
3.png

Kısaca Bu Web Sitesi Hangi Dil İle Kodlanmış diyor bizim sitemiz php ile kodlandığı için 4 Numaralı Seçenek olan PHP‘yi seçiyorum siz bu işlemi başka bir siteye uyguladığınızda Sitenin yazılım dili değişkenlik gösterebilir.

Gördüğünüz gibi Kendisi Tek Tek Deneyerek Shelli Upload Etti.
4.png


Upload Shell Screen;
6.png


--os-shell Backconect Screen;
5.png


Shellimizden Görüntü;
7.png
 
teşekkürler kral ^^
 

Konuyu görüntüleyen kullanıcılar

Üst